[新聞] Steam含有權限擴張漏洞，波及1億用戶 - Games板

看板 Steam
作者 purplvampire (阿修雷)
標題 [新聞] Steam含有權限擴張漏洞，波及1億用戶
時間 Sat Aug 10 10:08:11 2019

Steam含有權限擴張漏洞，波及1億用戶

https://www.ithome.com.tw/news/132344

研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安全風險 ...

研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安
全風險

文/陳曉莉 | 2019-08-09發表

代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一
零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾
先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam
註冊用戶。

根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼
之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。

Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執
行任意程式。

Steam為美國業者Valve所開發的遊戲數位發行平台，它支援Windows、macOS、Linux、

Android與iOS等平台。根據Steam Spy的估計，Steam的全球用戶數超過2.4億，而Steam今
年7月的調查則顯示，約有71.5%的用戶使用Windows 10作業系統，代表至少有1.7億的用
戶受到該漏洞的影響。

Felix表示，他是在今年6月透過Valve，於HackerOne上執行的抓漏獎勵專案回報了該漏洞
，該漏洞已經通過了HackerOne的審核，卻被Valve打了回票，理由是：駭客必須有能力在
使用者檔案系統上置放檔案，也必須實際接觸使用者裝置，因此不適用於該專案。但當他
準備公布漏洞資訊時，Valve還曾制止他。

而在Felix公布了漏洞資訊之後，即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前，Valve仍未公開回應此事。

心得：

好吧，我決定考慮用Linux來玩遊戲了，Windows系統好恐怖，防不慎防

--

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1TJYSE78 (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1565402894.A.1C8.html

推 r85270607: 以前在資訊阿貴那邊受教了學linux的必要性
按照valve的解釋要先接觸到裝置這就是有風險了
例如網咖? 另外也可以透過後門去放置檔案吧?1F 08/10 10:11

推 mefifthfloor: 太可怕，趕快開steam玩遊戲壓壓驚。4F 08/10 10:19

推 pokiman: 網咖超容易中標吧根本木馬溫床5F 08/10 10:21

推 baozi: Epic粉熱身中6F 08/10 10:22

推 ANOTHERK: 你14507F 08/10 10:23

推 vnon: Steam Client Beta 今早的更新有修復這個漏洞8F 08/10 10:26

推 scott1man: 還好我用win79F 08/10 10:27

→ repuslin: 是steam幫自己留的後門嗎，所以不想補漏洞？10F 08/10 10:27

推 Malpais: 不懂 Steam省這個獎金幹嘛花小錢有人跟你講漏洞不好嗎下次發現的人乾脆就直接賣給犯罪集團去用了11F 08/10 10:28

推 roea68roea68: 感覺沒有平台可以信任了
應該是自己偷偷留的13F 08/10 10:29

推 righthandcat: 純就這個文章看來 valve真的有問題= =15F 08/10 10:31

→ mothertime: 拒絕通報這鐵定有問題了16F 08/10 10:32

推 ltyintw: S黑熱身中17F 08/10 10:53

推 mumi61337: 不是啊仔細認真看完內容18F 08/10 10:56

推 r85270607: Felix有提到被制止是個怎樣的制止法呢
隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了19F 08/10 10:58

推 abc55322: 這比EPIC嚴重多了吧，EPIC只是偷STEAM好友資料
這直接是整個後門打開了21F 08/10 11:03

噓 nawussica: 駭客現在得要進到家裡才能成功難度超低23F 08/10 11:08

噓 deray: 好的大家繼續噴EPIC24F 08/10 11:12

推 popbitch: 拒絕通報後又修復漏洞?25F 08/10 11:14

推 tkigood: 要現實接觸到硬體的本來風險就沒那麼高啊26F 08/10 11:15

→ scott414: 有點疑問實際接觸使用者裝置指的是要能碰到使用者電腦嗎？在網咖的風險高的意思？
如果是電腦會被其他人使用不管有沒有漏洞都有風險就了27F 08/10 11:15

推 LonyIce: 要被駭客實際接觸到... 那還算駭客嗎...
並且這個那麼麻煩要到帳號的直接用木馬或側錄程式比較快吧？30F 08/10 11:20

推 okery: 您呼叫的屎屍粉已抵達戰場。33F 08/10 11:21

推 lacoste1113: 拿系統漏洞比直接竊取資料，真的很棒啊你各位34F 08/10 11:29

推 Universe9999: epic不意外35F 08/10 11:31

→ kooyoo1144 …

推 pttOwO: 沒空繼續檢討Epic37F 08/10 11:39

推 GooglePixel: 這應該算Windows系統的包38F 08/10 11:39

→ spfy: TIM又能罵一個月39F 08/10 11:40

推 Nravir: 好險我都用win7，雖然快要停止更新惹40F 08/10 11:42

→ Arad: 蠻誤導的這個根本沒法從網路攻擊
等於說人要到現場開你電腦才能為所欲為搞笑41F 08/10 11:50

推 Porops: 難說吧，網咖電腦之類的就很容易出事
雖然說本來不應該信任網咖電腦43F 08/10 11:53

噓 ryohgi: epic粉別造謠了，steam怎麼可能會有資安問題45F 08/10 11:55

→ chauliu: 駭客來我家偷資料怎辦 G胖不用負責嗎46F 08/10 12:00

→ hstt: 這就跟有人闖入你家的話，房間門沒鎖很危險喔
你家大門都破了，房間門有沒有鎖是有意義嗎47F 08/10 12:01

推 user324352: 說用WIN7的人也不要太高興，根據該名駭客的揭露文章原文，有漏洞的是「Windows版」的Steam客戶端程式，代表Windows的所有版本都有可能中招。只是該駭客只有在WIN8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已，並不代表其他版本的Windows沒有存在該問題
而關於新聞中，用戶統計的部分，明明Steam網站上有做所有Windows版本使用者數量百分比的統計，該名記者卻只取Windows 10使用者占比也很奇怪，不知是想帶風向還是怎樣。順帶一提根據Steam網站，使用WIN7/8/8.1/10的49F 08/10 12:03

推 sunshinecan: 拒發獎金又制止公開討論資訊 ...? 不知steam會不會針對此事發官方聲明58F 08/10 12:19

→ DazaiOsamu: 都碰到你電腦了還有什麼做不到==60F 08/10 12:20

→ user324352: 百分比約是96.2%，所以大概是2.3億的Windows版Steam客戶端使用者數量61F 08/10 12:21

→ DazaiOsamu: 這件事唯一有問題的是steam在漏洞不通報的部分63F 08/10 12:22

推 andy8568: epic熱身64F 08/10 12:22

推 husky9487: EPIC本身就是惡意程式，怎麼比？65F 08/10 12:25

推 kita: 看了一篇英文的是說Steam約100M用戶，win10用戶約72M
不知道數字為什麼有這麼大差異，然後這標題用波及也蠻怪的?不過英文標題也只寫72M win10用戶，內文才寫96M windows用戶66F 08/10 12:26

推 Dante6: 呃，看起來好像是要實際碰到電腦才能被利用這漏洞，應該不簡單吧？
然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎…69F 08/10 12:32

推 user324352: 樓上，這就要看你那篇新聞是採用哪個統計來源。原PO那篇新聞採用的是SteamSpy以及Steam官方網站，這我覺得沒有問題，我只對那新聞只提WIN10用戶這點有意見而以73F 08/10 12:33

推 boromirt: 打Game沒空。噴Epic再叫我76F 08/10 12:37

推 kita: 我也不懂為何英文新聞也是只寫win10
但看原始的報告是寫在win8 win8.1 win10上確認過
可能覺得win8太少人用所以就只提win10吧77F 08/10 12:40

推 supersd: 應該是本來能碰到電腦，但沒有管理者權限的駭客，能夠過這個漏洞取管理者權限
不知道能不能反過來利用就是了80F 08/10 12:42

推 user324352: 或許如此。但如我之前推文所提的，駭客只在這三個版本檢查到漏洞，並不代表其他Windows版本就沒事。才說用WIN7的人也不要太高興
剛剛推文有誤，應該是說只在這三個版本進行檢查的動作83F 08/10 12:43

→ kaj1983: 鋼鐵蒸粉：steam這麼好也跑來駭，厚~氣氣氣氣氣87F 08/10 12:48

→ iComeInPeace: beta版已經修了88F 08/10 13:01

推 widec: 看不懂能摸到電腦本來就能登入STEAM了不是嗎89F 08/10 13:06

推 tim201227: 直接碰到電腦的桌上就拔你硬碟copy一份啦90F 08/10 13:13

→ lkk0752: 沒事沒事，讓我們繼續檢討epic91F 08/10 13:14

推 patrickleeee: 還好用WIN7嗎 XDDD92F 08/10 13:20

推 bloodruru: Win7表示：呵呵93F 08/10 13:21

推 GSHARP: 怕，只好Linux玩遊戲94F 08/10 13:34

推 dss: XP再戰10年95F 08/10 13:36

推 s9209122222: 幸好我只用 Linux 玩遊戲96F 08/10 13:39

推 cress0128: 腦粉：EPIC紀錄社交資訊真該死97F 08/10 13:43

推 s9209122222: Steam 對 Linux 的付出不是蓋的98F 08/10 13:43

→ cress0128: 正常人：Steam直接開最高權限在網路上裸體沒關係啦99F 08/10 13:44

推 husky9487: 人一紅是非不分100F 08/10 13:59

噓 mskenny: 俄羅斯=中國非中立單位發出這種新聞目的很明顯了吧
不要被不中立的媒體帶風向101F 08/10 14:01

推 chocopie: 不用碰到你的電腦，有心人寫個假網站標榜送免費遊戲來釣魚，就會有人上當自己下載檔案來執行了。103F 08/10 14:03

推 tony24334: 沒42 讓我們繼續關心epic105F 08/10 14:15

推 andy0481: 那不就單純木馬..現在是把一般資安問題套上嗎..106F 08/10 14:22

推 space20021: 要碰到電腦才能駭嗎？那安全啦107F 08/10 14:31

推 stkissstone: 有漏洞很爛還可以修正有惡意想偷就不會改善108F 08/10 14:36

推 wake01: linux is free if your time is free109F 08/10 14:39

→ majx0404: 碰電腦才能駭是steam單方面說法110F 08/10 14:48

推 s9209122222: 現在 Linux GUI 要玩遊戲不需要花到什麼時間吧？
連安裝都一樣簡單了111F 08/10 14:51

噓 firemm444: 蒸氣粉不鍵盤抵制嗎？反正不差蒸氣裡這幾款遊戲有當作沒有xdd113F 08/10 15:07

推 deray: S粉：都是微軟的錯啦幹115F 08/10 15:09

推 NoyVaughty: Windows才花時間吧，裝個開發環境毛一堆
Linux簡單幾行指令就解決的東西Windows還按鈕點來點去116F 08/10 15:13

推 tsstho: 不過真的有人敢在網咖登入自己的帳號嗎？118F 08/10 15:21

推 horstyle0411: 嚇死人還好我大門有鎖好119F 08/10 15:25

推 lacoste1113: 果不其然一堆發財仔開始類比偷個資跟系統漏洞，真棒120F 08/10 15:33